GDPR

Data flow e privacy, ok della Ue allo scambio con 11 Paesi terzi

La Commissione europea rivede le procedure relative il flusso di informazioni personali con territori extra-Ue. Ecco gli Stati “promossi”

Pubblicato il 15 Gen 2024

Cyber,Security,Data,Protection,Information,Privacy,Internet,Technology,Concept.

Il data flow tra l’Unione europea e 11 Paesi terzi può proseguire. La Commissione Europea ha concluso la revisione di altrettante decisioni di adeguatezza esistenti sulla privacy.

Queste decisioni erano state adottate in base alla legislazione europea sulla protezione dei dati che precedeva il Regolamento generale sulla protezione dei dati (Gdpr).

I Paesi coinvolti

Nel suo rapporto la Commissione rileva che i dati personali trasferiti dall’Unione Europea a Andorra, Argentina, Canada, Isole Fær Øer, Guernsey, Isola di Man, Israele, Jersey, Nuova Zelanda, Svizzera e Uruguay sono sottoposte ad adeguate salvaguardie di protezione.

WHITEPAPER
Cybersecurity : la guida per gestire il rischio in banca
Privacy/Compliance
Cybersecurity

“Pertanto, le decisioni di adeguatezza adottate per questi 11 Paesi rimangono in vigore e i dati possono continuare a fluire liberamente verso queste giurisdizioni – spiega una nota – La revisione ha dimostrato che i quadri di protezione si sono ulteriormente allineati al quadro dell’Ue e che è stata  rafforzata la privacy nelle rispettive giurisdizioni”. Secondo la Commissione “il Gdpr ha ispirato cambiamenti positivi, come l’introduzione di nuovi diritti per gli individui, il rafforzamento dell’indipendenza e dei poteri delle autorità o la modernizzazione delle regole sui trasferimenti internazionali”.

L’innovazione delle leggi sulla privacy

I rapporti nazionali mostrano che, dall’adozione delle decisioni di adeguatezza ai sensi della Direttiva sulla protezione dei dati del 1995, gli 11 Paesi hanno effettuato una completa modernizzazione delle loro legislazioni sulla privacy. Hanno ulteriormente allineato i loro quadri normativi al Gdpr o introdotto riforme specifiche che hanno notevolmente rafforzato le garanzie per i dati personali. Come quelle relative all’indipendenza e ai poteri di applicazione delle autorità di protezione dei dati.

Inoltre, per colmare alcune lacune con il quadro sulla privacy dell’Ue, alcuni di questi Stati hanno adottato specifiche salvaguardie per migliorare e la protezione dei dati provenienti dall’Area economica europea, facilitando anche l’esercizio dei diritti da parte dei cittdaini europei. La revisione ha inoltre mostrato che le autorità pubbliche nelle 11 giurisdizioni sono soggette a adeguate salvaguardie nell’ambito dell’accesso ai dati da parte delle autorità pubbliche, in particolare per scopi di applicazione della legge o di sicurezza nazionale.
Dato che il Gdpr richiede di rivedere periodicamente le decisioni di adeguatezza, la Commissione continuerà a monitorare gli sviluppi nei paesi e territori interessati, in particolare laddove siano in corso ulteriori riforme legislative”, si assicura nella nota.

Il contesto

Con l’entrata in vigore del Gdpr nel maggio 2018, le decisioni di adeguatezza adottate ai sensi della Direttiva sulla protezione dei dati sono rimaste in vigore. Allo stesso tempo, il Gdpr specifica che le decisioni di adeguatezza sono “strumenti viventi” e richiede alla Commissione di rivederle periodicamente.

Nel corso della sua prima revisione, la Commissione ha valutato gli sviluppi nei quadri di protezione dei dati dei paesi e territori dal momento dell’adozione delle decisioni di adeguatezza, valutando anche le regole in vigore per l’accesso dei governi ai dati per scopi di applicazione della legge e di sicurezza nazionale.

In caso di sviluppi in un paese che potrebbero influire negativamente sul livello di protezione dei dati personali, la Commissione ha il potere di sospendere, modificare o revocare una decisione di adeguatezza.

16 le decisioni di adeguatezza

In totale sono in vigore 16 decisioni di adeguatezza e riguardano: Andorra, Argentina, Canada (organizzazioni commerciali), Isole Fær Øer, Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Repubblica di Corea, Svizzera, Regno Unito (ai sensi del Gdpr e del Led), Stati Uniti (per organizzazioni commerciali certificate ai sensi del quadro di protezione dei dati Ue-Usa) e Uruguay.

Nel 2019 l’Ue e il Giappone hanno riconosciuto i rispettivi sistemi di protezione dei dati come “equivalenti”, consentendo così il libero flusso di dati personali. Questo accordo ha creato la più grande area di flussi di dati liberi e sicuri al mondo. Nel giugno 2023 l’Ue ha adottato decisioni di adeguatezza per il Regno Unito e nel gennaio 2022 per la Corea del Sud. Nel luglio 2023 la Commissione ha adottato la sua decisione di adeguatezza per il quadro di protezione dei dati Ue-Usa.

Una prima revisione dell’accordo con il Giappone è stata conclusa con l’adozione di un rapporto nell’aprile 2023 e la Commissione monitora anche l’applicazione degli accordi in vigore con il Regno Unito e gli Stati Uniti.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

C
Commissione europea

Approfondimenti

G
GDPR
P
privacy

Articolo 1 di 3